Node.js Koa2实现JWT Token用户认证

最新推荐文章于 2024-05-14 11:21:20 发布
最新推荐文章于 2024-05-14 11:21:20 发布
阅读量1.4k 收藏 8
点赞数
分类专栏: nodejs/egg.js/koa2/koa 文章标签: jwt nodejs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Amnesiac666/article/details/103582507
版权

JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案

前置知识:

1.基于Token的身份验证
2.koa中文文档

案例为了更简洁易懂,使用postman来代替前端界面请求接口。
下面案例通过登录接口/users/login来获取token

代码:

const Koa = require('koa')
const Router = require('koa-router')
const jwt = require('jsonwebtoken')
const jwtKoa = require('koa-jwt')
const util = require('util')
const verify = util.promisify(jwt.verify) 
const secret = 'test'
const app = new Koa()
const router = new Router()
app.use(bodyParser())
const bodyParser = require('koa-bodyparser')
app
    .use(jwtKoa({secret}).unless({
        path: [/^\/user\/login/]
    }))
router
    .post('/users/login', async (ctx, next) => {
        const user = ctx.request.body
        if(user && user.name) {
            let userToken = {
                name: user.name
            }
            const token = jwt.sign(userToken, secret, {expiresIn: '1h'})  //token签名 有效期
            ctx.body = {
                message: '获取token成功',
                code: 1,
                token
            }
        } else {
            ctx.body = {
                message: '参数错误',
                code: -1
            }
        }
    })
    .get('/users/userinfo', async (ctx) => {
        const token = ctx.header.authorization  
        let payload
        if (token) {
            payload = await verify(token.split(' ')[1], secret) 
            ctx.body = {
                payload
            }
        } else {
            ctx.body = {
                message: 'token error',
                code: -1
            }
        }
    })
app
    .use(router.routes())
    .use(router.allowedMethods())
app.listen(3000, () => {
    console.log('app listening 3000...')
})

一开始直接开始获取用户信息(也就是直接请求/users/userinfo接口):

显示无权限:显示无权限
输入name值进行登录,点击postman的send按钮进行登录请求(也就是请求/users/login接口):
在这里插入图片描述
得到返回的token值(模拟用户登录成功,拿到了token)
在这里插入图片描述
拿到token以后再去请求用户信息接口(将token值放在get请求的header上作为标识,请求用户信息接口):
在这里插入图片描述
接口返回给我们该用户的name值(说明此时拿着token就可以成功请求/users/userinfo接口了)
在这里插入图片描述
然后就可以根据name值来查询用户信息以及用户权限,实现权限管理,也消除了http无状态的缺点,可以用来实现单点登录。

公孙元二
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Node.jsKoa实现JWT用户认证方法
01-02
本文介绍了Node.jsKoa实现JWT用户认证方法,分享给大家,具体如下: 一、前置知识 基于Token的身份验证 Koajs 中文文档 Koa 框架教程 二、环境 Microsoft Visual Studio 2017集成开发环境 Node.js v8.9.4...
Node.js Koa2使用JWT进行鉴权的方法示例
01-20
通过以上步骤,我们已经在Node.js Koa2环境中实现JWT鉴权。这种鉴权方式具有无状态、安全高效的特点,适合于前后端分离的项目。但是需要注意,虽然JWT自身包含有效期,但仍然需要在服务器端存储用户信息以便在JWT...
koa2项目jwt结合jsonwebtoken进行加密和验签
黎小小的博客
11-30 792
koa-generator快速生成koa项目 koa2 admin-servernpm run dev启动服务。
基于vue2 + koa 2.0的前后端登录权限和路由权限控制实践
热门推荐
llz0725的博客
01-21 4万+
前后台交互过程中,涉及到用户登陆权限和前端路由模块是比较复杂的模块,这里需要我们理清楚整个过程,才能把整个工程架构搭起来。其实在我之前的一篇文章(https://juejin.cn/post/6983287769426559007) 中也大体讨论过这个过程。现在我通过具体的前后端项目实例来进行梳理,目的是为了一次性弄清整个过程。本文主要是基于实例项目来讲解整个登录权限和前端路由控制权限是如何做的。 1. 实现前后端登录认证 本文中的前后端登陆验证是通过 token 认证机制来实现的,基于Koa 2.0的后台
koa2 + jsonwebtoken + koa-jwt实现node token验证
最新发布
weixin_44384273的博客
05-14 494
koa2 + jsonwebtoken + koa-jwt实现node token验证
基于koa2的权限认证思路
m173net的博客
07-08 784
转载文章http://mssn.midea.com/ask/?/article/189 基于jwt的一种权限验证思路 整体思路 登录后用jwt将带有level等级的用户信息生成token返回给前端 前端拿到token存进sessionstorage或者localstorage中,以后每次请求都将token以请求头authorization的形式传出去 服务端配置好API接口的访问权限,如level的等级,是否登录才能访问,并写好对应的控制器,再写一个过滤中间件 每一...
Koa2 权限认证中间件-----Passport
a1035434631的博客
12-08 6944
你还在为koa2的权限管理问题烦恼吗?那么这篇文章你解决的忧愁!!! 对于express框架的权限框架passport大家可能不陌生,但是koa2的权限管理中间件缺很少,尤其是最2.0版本以上Koa,其生态目前完全出于一个起步阶段,对比目前express大量稳定可用的中间件,的确是有许多的不足。但是开源的力量永远是最强大的,只要有需求,就一定有解决方案,这时就诞生了koa-passport
使用NodeJS实现JWT原理
神以灵的博客
09-19 779
使用NodeJS实现JWT原理 jwt是json web token的简称,本文介绍它的原理,最后后端用nodejs自己实现如何为客户端生成令牌token和校验token 为什么需要会话管理 我们用nodejs为前端或者其他服务提供resful接口时,http协议他是一个无状态的协议,有时候我们需要根据这个请求的上下获取具体的用户是否有权限,针对用户的上下文进行操作。所以出现了cookies session还有jwt这几种技术的出现, 都是对HTTP协议的一个补充。使得我们可以用HTTP协议+状态管理构
详解Node.js使用token进行认证的简单示例
10-15
在本文中,我们将深入探讨如何在Node.js环境中使用Token进行认证,特别是通过JSON Web Tokens (JWT) 实现这一过程。JSON Web Tokens 是一种安全的身份验证机制,常用于API和单页应用程序。在这个简单的示例中,我们...
Node.JS如何实现JWT原理
12-16
Node.JS实现JWT原理主要涉及的是在Web应用中如何处理用户认证和会话管理的问题。HTTP协议本身是无状态的,这意味着服务器无法自动识别多次请求是否来自同一个用户。因此,为了实现用户状态跟踪,需要引入一些机制,...
koa如何进行token设置和进行token过期验证
qq_56989560的博客
09-01 1571
koa如何进行token设置和进行token过期验证
Node.js-使用nodejs-koa2-mysql-sequelize-jwt实现登录注册文章增删改查接口
08-10
使用nodejs-koa2-mysql-sequelize-jwt实现登录注册,文章增删改查接口,操作mysql数据库选择sequelize,身份验证使用jwt
login_push:vue + koa2 + jwt实现单点登录+ todolist增删改查
02-04
Vue + Koa2使用jwt实现单点登录 :wrapped_gift: 2018-12-17 本次更新README主要是把挂掉的图连接补上 从我个人角度来说,我还是蛮喜欢这样的全栈项目的,实践性很足,不一定要看我的代码,完全可以直接去写一个类似的todo,虽然页面上看起来很简单,但是存在很多知识点 jsonwebtoken如何实际运用? 单点登录路由的控制 如何使用koa2出一个让自己满意的后台开发环境 了解mongodb ,完成入门,了解大致api的使用 前端Vue React等等自己喜欢就好,写的多了,自然会越来越熟练 怎么运行? 需要环境:npm安装并启动的mongodb (环境有问题是肯定启动不起来的)
[记录五]Vue+node+koa2+mysql+nginx+redis,全栈开发小程序和管理员管理系统项目——使用swagger自动生成接口文档
Smell_rookie的博客
09-26 3518
因为我们是异地对接接口文档,为此有对接文档是非常必要的,经过对比我选用swagger,但是node使用swagger有很多坑(细节)需要注意,我花费了两天时间才将文档展现出来,尤其是对注释部分需要严格按照格式去写。 我这里选用swagger-jsdoc和koa2-swagger-ui去实现。 首先我们在routes文件夹中另起一个文件swagger.js,为什么在routes文件下呢?因为在给到别人看文档的时候你是打开127.0.0.1:300/swaggger这样的网址的,所以它相当于node的其中一个路
NodeJS分别实现token、cookie登录注册鉴权(KOA2)
weixin_45635130的博客
07-20 831
登录注册
koa2-JWT登录验证、上传图片、上传视频、允许跨域
qq_45859670的博客
02-09 3171
JWT(JSON Web Token),本质就是一个字符串书写规范,如下图,作用是用来在用户和服务器之间传递安全可靠的信息Koa 中间件,用于验证 JSON Web 令牌。生成签名。
Node.js 应用:Koa2 使用 JWT 进行鉴权
weixin_30745553的博客
08-17 820
前言 在前后端分离的开发中,通过 Restful API 进行数据交互时,如果没有对 API 进行保护,那么别人就可以很容易地获取并调用这些 API 进行操作。那么服务器端要如何进行鉴权呢? Json Web Token 简称为 JWT,它定义了一种用于简洁、自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。JWT 可以使用 HMAC 算法或者是 RSA 的公钥密钥对进行签名。 ...
Koa + JWT + 登录+ 后台验证
燃燃的大尾巴
09-14 518
token 方法封装 — jwt-token.js const jwt = require('jsonwebtoken'); // 用于签发、解析`token` const jwtSecret = 'jwtSecret' const tokenExpiresTime = 60 * 60 * 4 // 4小时 /* 获取一个期限为4小时的token */ function getToken(payload = {}) { return jwt.sign(payload, jwtSecret, {.
node.js koa2-cors 设置 Access-Control-Allow-Origin
04-05
要设置 Access-Control-Allow-Origin,可以使用 koa2-cors 中间件。Koa2-cors 是一个 Koa2 中间件,用于处理跨域请求。 以下是如何使用 koa2-cors 中间件来设置 Access-Control-Allow-Origin: 1. 安装 koa2-cors: ``` npm install koa2-cors --save ``` 2. 在 Koa2 应用程序中使用 koa2-cors 中间件: ```javascript const Koa = require('koa'); const cors = require('koa2-cors'); const app = new Koa(); // 使用 koa2-cors 中间件 app.use(cors({ origin: '*', // 允许任意源 credentials: true // 允许带上 cookie })); // 其他中间件和路由 app.use(/* ... */); app.use(/* ... */); app.use(/* ... */); app.listen(3000); ``` 在上面的代码中,我们传递了一个配置对象给 koa2-cors 中间件。我们设置 origin 为 *,表示允许任意源发起跨域请求。我们也设置了 credentials 为 true,表示允许带上 cookie。 通过这样设置,就可以在 Koa2 应用程序中设置 Access-Control-Allow-Origin。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值